ข่าว 
ข้อมูลเหรียญ 
แนะนำสื่อ 
แพลตฟอร์มเทรดแบบกระจายศูนย์ ‘โคว์สวอป(CoW Swap)’ ตรวจพบการโจมตีแบบ ‘DNS Hijacking’ ที่มุ่งเป้าไปยังหน้าเว็บทางการของแพลตฟอร์ม และตัดสินใจหยุดให้บริการชั่วคราว ส่งผลให้ประเด็นเรื่อง ‘ความปลอดภัยฝั่งฟรอนต์เอนด์’ ในดีไฟน์(DeFi) ถูกหยิบยกขึ้นมาวิพากษ์อีกครั้ง
เมื่อวันที่ 13 ตามเวลา UTC ทีมงานโคว์สวอปเปิดเผยว่าการโจมตีเกิดขึ้นช่วงเวลา 14:54 น. (UTC) และได้ออกคำเตือนให้ผู้ใช้ ‘หยุดใช้งานเว็บไซต์ทางการชั่วคราว’ จนกว่าปัญหาจะได้รับการแก้ไข โดยย้ำว่าระบบแบ็กเอนด์ อินฟราสตรักเจอร์ และ API หลักยังไม่ถูกเจาะโจมตีโดยตรง แต่เพื่อป้องกันความเสียหายที่อาจลุกลาม จึงเลือกใช้มาตรการระงับการให้บริการหน้าเว็บทั้งหมดเป็นการชั่วคราว
การโจมตีแบบ ‘DNS Hijacking’ คือการเปลี่ยนเส้นทางโดเมนปกติให้พาผู้ใช้ไปยังเว็บไซต์อันตราย เพื่อหลอกขโมยข้อมูลกระเป๋าเงินคริปโต หรือยึดทรัพย์สินดิจิทัลของผู้ใช้ แม้ ‘สมาร์ตคอนแทรกต์’ จะปลอดภัย แต่ด้วยโครงสร้างของดีไฟน์ที่พึ่งพาอินเทอร์เฟซบนเว็บ ผู้ใช้ทั่วไปจึงยังเสี่ยงตกเป็นเหยื่อเมื่อตัวหน้าเว็บถูกสับเปลี่ยนปลายทางไปยังเพจปลอม
ในกรณีของโคว์สวอปครั้งนี้ ‘โปรโตคอลหลักไม่ได้ถูกโจมตี แต่ช่องทางเข้าถึงถูกเล่นงาน’ ทำให้หลายฝ่ายมองว่าเป็นตัวอย่างชัดเจนของ ‘จุดอ่อนเชิงโครงสร้าง’ ด้านความปลอดภัยในระบบดีไฟน์ ซึ่งมักถูกโจมตีผ่านเลเยอร์อินเทอร์เฟซมากกว่าฐานโปรโตคอล
โคว์สวอปทำหน้าที่เป็น ‘DEX Aggregator’ ที่ดึงสภาพคล่องจากหลายกระดานเทรดแบบกระจายศูนย์มารวมกัน ใช้กลไก ‘Coincidence of Wants’ ในการจับคู่หรือรวมคำสั่งซื้อขายระหว่างผู้ใช้โดยตรง เพื่อลด ‘สลิปเพจ’ และลดผลกระทบจาก ‘MEV(มูลค่าที่ถูกสกัดออกได้สูงสุด)’
‘MEV’ คือการปรับลำดับธุรกรรมบนบล็อกเชนเพื่อหากำไร เช่น การแซงคิวหรือแทรกคำสั่งซื้อขาย ทำให้ราคาที่ผู้ใช้ได้รับบิดเบือน และถูกมองว่าเป็นหนึ่งในความเสี่ยงสำคัญของตลาดดีไฟน์ โคว์สวอปพยายามลดปัญหานี้ด้วยโครงสร้าง ‘ตัวแก้คำสั่ง (solver) แบบแข่งขันกัน’ เพื่อให้การจับคู่คำสั่งมีทั้งประสิทธิภาพและความเป็นธรรมมากขึ้น
ทีมโคว์สวอประบุว่า ขณะนี้กำลัง ‘รับมือและแก้ไขสถานการณ์อย่างแข็งขัน’ พร้อมย้ำคำเตือนให้ผู้ใช้ ‘หลีกเลี่ยงการเข้าใช้งาน swap.cow.fi จนกว่าจะมีการยืนยันความปลอดภัยของเว็บไซต์อย่างชัดเจน’ โปรเจกต์นี้ดำเนินการโดยโคว์ DAO(CoW DAO) ซึ่งแยกตัวออกมาจากระบบนิเวศของ ‘โนซิส(Gnosis)’ และมักชูจุดขายด้าน ‘การปกป้องผู้ใช้’ มาอย่างต่อเนื่อง
อย่างไรก็ตาม เหตุการณ์ครั้งนี้ตอกย้ำว่า ‘ฟรอนต์เอนด์’ ยังคงเป็นจุดเปราะบางในระบบดีไฟน์ ทั้งที่โปรโตคอลและสมาร์ตคอนแทรกต์อาจผ่านการตรวจสอบอย่างเข้มงวดแล้ว ‘ความคิดเห็น’ ผู้เชี่ยวชาญด้านความปลอดภัยในวงการมองตรงกันมากขึ้นว่า วงการดีไฟน์จำเป็นต้องยกระดับมาตรการดูแลความปลอดภัยแบบองค์รวม ครอบคลุมตั้งแต่สัญญาอัจฉริยะ ไปจนถึงระบบ DNS อินฟราสตรักเจอร์เว็บ และเครื่องมือภายนอกทั้งหมด เพื่อไม่ให้เหตุโจมตีอินเทอร์เฟซอย่างกรณีของโคว์สวอป(CoW Swap) กลายเป็นเรื่องปกติในตลาดคริปโตและดีไฟน์
ความคิดเห็น 0